Articles

Engajar-se em OverTheWires Wargames

Alt Texto

OverTheWire oferecer uma coleção de wargames que são projetados para ajudar você a aprender e praticar os conceitos de segurança, além de fomentar e exercitar uma determinada forma de pensar. Pensar fora da caixa é, sem dúvida, um hacker ou codificadores com a capacidade mais poderosa. Há um milhão e um scripts e outras ferramentas lá fora e todos eles são extremamente fáceis de usar em comparação com o desenvolvimento desta capacidade. Mesmo que você tenha o conhecimento para escrevê-los você mesmo você ainda vai precisar dos conhecimentos de rua necessários para alcançar o resultado desejado. Desenvolver esta mentalidade irá ajudá-lo a resolver problemas para o resto da sua vida.

alt Text

Ovhewire’s first wargame titled ‘Bandit’ is aimed at absolute beginners. Ele irá ensinar-lhe o básico que você vai precisar de saber, a fim de se envolver com os seus outros wargames que aumentam em dificuldade à medida que você sobe os níveis. O Bandit irá ensinar-lhe a usar uma shell Linux, conexões remotas e SSH (Shell seguro). Se não estiver familiarizado com o SSH, darei uma explicação muito breve. A primeira iteração do SSH (SSH-1) foi desenvolvida por Tatu Ylönen na Universidade de tecnologia de Helsinque. A sua criação foi motivada por um ataque à rede universitária. SSH é um protocolo de rede criptográfica para operar serviços de rede de forma segura em uma rede não segura. Isto é tipicamente coisas como linha de comando remota, login e execução de comando remoto. Qualquer serviço de rede pode ser assegurado com o SSH. Ele foi projetado como um substituto para o Telnet e outros (inseguros) protocolos de shell remotos. Antes do SSH, esses protocolos enviaram informações (como senhas) em texto simples, o que os tornou suscetíveis à interceptação através da análise de pacotes. A análise de pacotes será um post futuro no blog? Quem sabe.

os jogos em OverTheWire estão organizados em níveis e pretende-se que você complete o nível anterior antes de avançar. Ao contrário de’ Red team vs blue team ‘hacking CTF (capture the flag) matches, A suíte OverTheWire wargame é jogado a solo por isso há muito menos’ sobrecarga organizacional ‘ necessária para começar as coisas. Os verdadeiros amigos são sobrevalorizados. Todos sabem pelo Sr. Robô que o super-leet tem imaginários. Alerta de Spoiler.

bandido atualmente tem 34 níveis. A ordem sugerida para jogar os jogos é começar lá no nível 0, então uma vez que você tenha trabalhado através dele passar para Leviathan, Natas, ou Krypton. Depois disso, eles sugerem Nárnia, Behemoth, Utumno e Maze nessa ordem. Há também vórtice, Semtex, Manpage e Drifter. Bandit é projetado para familiarizar o usuário com a linha de comando e SSH e configurá-lo com algumas das habilidades necessárias para os jogos posteriores. Em Nárnia O usuário está familiarizado com a exploração básica. Você é fornecido com o código fonte de cada nível em Nárnia para tornar mais fácil encontrar as vulnerabilidades. Behemoth lida com erros de codificação comuns, como transbordos de amortecedores, condições de corrida e Escalada de privilégios. A maioria dos jogos iniciantes não exigem experiência de codificação prévia, mas certamente se tornará útil à medida que você avança. Cada jogo shell tem sua própria porta SSH e estes wargames são uma ótima maneira de se familiarizar com a linha de comando e conceitos gerais de segurança de rede.

para começar com ‘Bandit’ você vai precisar de SSH. A máquina é bandit.labs.overthewire.org no Porto2220 com um login e senha debandit0. Você pode se conectar através da linha de comando com:
ssh -l bandit0 -p 2220 bandit.labs.overthewire.org

Para os usuários do Ubuntu você pode instalar o servidor SSH com:

sudo apt update
sudo apt upgrade
sudo apt install openssh-server

Para o Windows (não-WSL) usuários que você vai precisar para fazer o download do PuTTY aqui:
https://www.putty.org

OverTheWire também usa um painel chamado pelo wechall comando no shell SSH. É fornecido por WeChall em https://www.wechall.net. Para usar o painel de avaliação Ir para o site WeChall e se registrar para uma conta. Go to thenWarBoxes to get your token. Editar o ~/.bashrc adicionar:
export WECHALLUSER="YourUserName"
export WECHALLTOKEN="YOUR-WECHALL-TOKEN-HERE"

em seguida, edite o ~/.ssh/config e adicione:
Host *.labs.overthewire.org
SendEnv WECHALLTOKEN
SendEnv WECHALLUSER

informações Adicionais:
https://overthewire.org/wargames/

Please do not hesitate to contact me if there is a particular subject you would like covered in a future blog post.